【SSS】日本語化とすごく丁寧なKeePassダウンロード方法

パスワード管理ソフトKeePass パスワード管理ソフト

この記事は「日本語ファイルとKeePassをダウンロード」→「インストール」をしたあとに、完璧初期設定をする。

最新バージョン2.41を紹介するが、アップデートの方は以下の記事を参照。

KeePassとは?『KeePass Password Safe』のことで、利便性はソコソコ、セキュリティは最強の自動入力搭載パスワード管理ソフト。この記事はパソコン版(Windows)の案内で、Android版とiOS(iPhone)版もある。

iPhoneユーザーの方は一度自分に合っているソフトを調べたほうが良い。

主な機能:自動入力・パスワード生成・『第2の鍵キーファイル』・クラウド同期・ローカル(自分のパソコン)保存・「メモ・添付ファイル・クレジットカード画像」など暗号化。

「クラウド会社を選べる」・「オープンソース」・「キーファイル」の3つがセキュリティ的にとても強く、この条件を満たしているのはKeePassだけである。

自動入力

『この記事の推定使用時間』

  • 忠実にすぐやるロボットモード:10分
  • 考える人モード:49時間

これから非常に長い苦行をするが、ハンパないセキュリティで安心を手に入れるためにダウンロードをした時点で最後までやり遂げる決心をしよう。

スポンサーリンク

日本語ファイルをダウンロード

先に言語ファイルダウンロードページを開く。

アルファベット順で「J」だ。

※2.○○の部分は新しくなるたび数が増えるバージョン部分なので、時代が違うと数が増える。

日本語ファイルダウンロード

FirefoxやMicrosoftEdgeは「保存・実行・開く」などの似てる言葉を探し、『KeePass-2.○○-Japanese』を開こう(.zipがあっても同じ)。

『Japanese.lngx』の画面は、閉じずに放置だ。

日本語翻訳一旦放置

KeePass本体ダウンロード方法

次に、ダウンロードページを開きダウンロードをする。

keepassをダウンロードして開く

こちらも日本語ファイルと同じくFirefoxやMicrosoftEdgeは「保存・実行・開く」などの似てる言葉を探し、『KeePass-2.○○-Setup』を開こう(.exeがあっても同じ)。

情報が古くどれをダウンロードすればいいのかわからなくなった場合は、「Portable(ポータブル)じゃない方の数字が大きいやつ=Installer(インストーラー)の2.○○だ!」という消去法で選択しよう。
スポンサーリンク

インストール方法

恐怖心を煽るこの画面が出現したら「はい」をクリック。

KeePassインストールUACダイアログ
開発者の「Dominik Reichl」さんへ感謝をすることがあったら、いつか思い出そう。
KeePassインストール2
KeePassインストール3
KeePassインストール4
KeePassインストール5
KeePassインストール6
KeePassインストール7
KeePassインストール8・finish

「KeePassを実行する」のチェックを外したなら、日本語ファイルを移動まで読み飛ばそう。

チェックを外すのを忘れた方は以下の画面が出現し、画像の通りに進めよう。

自動更新チェックのため「新しいKeePassが配信されたよ! 公式サイトを見てね」と促されるだけで、勝手に更新される仕様ではない。

なので、「Enable(recommended)有効(推奨)」をクリックする。

自動更新をするか選択
スポンサーリンク

日本語ファイルを移動

C:\Program Files (x86)\KeePass Password Safe 2」または「C:\Program Files\KeePass Password Safe 2

上記の文字列(場所)をコピーし、「ファイルのURLを入力する欄だと思われる部分に貼り付け」→ Enter(エンター)で一気に飛べる。

言語フォルダの探し方

Languagesフォルダを開いたら、放置しておいた『Japanese.lngx』を次の画像のようにコピーか移動する。

日本語ファイルを移動させる

LanguagesフォルダとJapanese.lngxの入っているフォルダは閉じてOK。

日本語ファイルを適用

デスクトップか他にあるKeePassを起動させ、画像のように進めよう。

インストール終了時にチェックを外し忘れ、すでに「自動更新チェック画面」を見ていたらここでは出現しない。

自動で更新をお知らせする無害なものなので安心してほしい。

自動更新をするか選択
日本語翻訳を適用
スポンサーリンク

データベース・キーファイル作成

これからお世話になり続ける「.kdbx」というパスワード格納ファイル(データベースと呼ぶ)を作る。

今後クラウドストレージを使う際の予想される不都合を回避するために、ファイル名は半角英数字のみにしよう。面倒な方は『keepassfile』をコピーして同じ名前だ!
データベース作成

マスターパスワードの設定を後回ししてキーファイルを作る。これはキーボード入力を読み取るキーロガー対策・クラウドを安全に使うために必要だ。

後から簡単に作れるが今やってしまおう。

キーファイル作成
キーファイルの名前選択
キーファイル暗号化
キーファイルを無くすと2度とKeePassを開けないので、「移動・開く・コピーしかできない」と覚えよう。

マスターパスワード設定

ほぼ毎日使うこのパスワードは頭の中に覚えておく必要があり、どこかに残せばセキュリティの穴が増える。

後述する【朗報】作戦がオススメ。

キーファイルと同様忘れてしまったら2度と開けない。新たに覚えるとやる気が削がれるので、「かさ増し」をしよう! 

【朗報】従来使っている適当パスワードに記号をかさ増し、リスト型・辞書・総当り攻撃を回避させる。

コツは単語じゃない物にして次の4つを守る。

  1. 今から設定するマスターパスワードは他で使わない(リスト型)
  2. 12桁以上になるように記号をぶち込む(総当り)
  3. 最低でも記号を2つ以上入れる(リスト型)
  4. 何かの単語の間を記号でブッタ切り(辞書)

例:パスワードが『YarisugiSecurityNo1』だった場合。

誤:「やりすぎ」「セキュリティ」「No1」が単語なので、間を記号で区切っても効果が薄い。「Yarisugi}Security%No1″」
正:「Yarisu&giSecuri{tyNo}1」やりす&ギセキュリ。

記号の出し方はシフトを押しながら1~9を押すと記号がでる。例:Shift + 1=!

Enterの左にある{}もオススメ。こちらもシフトを押しながらで [ ] が{ }に。

ビット数は気にしなくてよい。

マスターパスワード設定

ChaCha20・Argon2の設定

意図的に負荷を増やし、セキュリティを向上させる。

iOSでメジャーな「MiniKeePass」がArgon2に対応していないようなので、iPhoneとiPadユーザーはこの「データベースの設定」ではOKを押し、次の章『自動入力の初期設定』まで飛ばそう。

ぷっぷ
ぷっぷ

1回設定して戻しても、開けなくなっちゃった。PCでは引き続き使えるよ!

使用メモリを一時的に増やす設定をするが、わからない人用に『おすすめ設定』を後述するので安心しよう。
データベースの設定
暗号化アルゴリズム設定見本

『おすすめ設定』

自分の環境と相談して真似し、スマホは今後使う人だけ参考にしよう。

メモリ単位は『MB』以外イジらず、並列度は全て4固定。

アプリ「KeePassDroid」はArgon2設定ができないので、「KeePass2Android」を使う前提で進める。ちなみに、「KeePass2Android」だとバイト数入力。例:8MB=8388608と入力。

※「保存」・「KeePass入場」のたびにこの負荷時間が発生。

  1. メモリに不安を感じる格安スマホを使用→反復回数30・メモリ8MB(8388608バイト)=8秒位(PC0.2秒位)
  2. メモリ多分大丈夫、格安スマホを使用→反復回数15・メモリ16MB(16777216バイト)=8秒位(PC0.2秒位)
  3. ハイスペックスマホ→反復回数10以上・メモリ32MB(33554432バイト)
  4. 低スペックPCでメモリに不安→上記2か3を真似
  5. ミドルスペックPC(私の設定)→反復回数20・メモリ200MB=3秒位(スマホ待ち時間爆発)
暗号化アルゴリズム設定

『おすすめ設定』で自分の環境に近い状態を試し、その後微調整をしよう。

できれば1~3秒付近にしてほしいが、私のPCが0.2秒でも1万円台格安スマホだと8秒待たされるので、格安スマホの方は0.2秒以上を狙おう。

Argon2にする前のデフォルトの設定が0.002秒なので、気休めかもしれないが0.2秒なだけでも効果はある。

5秒以上経ったのに終わらない場合はキャンセルを押す。

長い場合はキャンセル

参考KeePassフォーラム


先程のArgon2設定で「OK」を押すと、この画面がでる。緊急用シートはわかる人だけ!

緊急用シートは作成しない

一応「負荷を増やす処理」は「ファイル」→「データベースの設定」→「セキュリティ」にあり、いつでも変えられる。

重くする処理の場所
スポンサーリンク

自動入力の初期設定

次の「自分でつけた名前だよ」という部分はあなたが設定したファイル名になる。面倒な人用のファイル名にしていた場合は「keepassfile」となっているはず。

このグループ部分を「右クリック」して画像の通りに進めていこう。 

コピーして貼り付けよう!→「{DELAY 200}{F16}{UserName}{TAB}{Password}
グループの自動入力場所

この初期設定はいつか必ず役に立つ。

「F16」や「何の役に立つか?」は別の記事で紹介するので、今は次へ。

スポンサーリンク

オプション初期設定

最後の初期設定なので、気合で乗り切ろう。

オプションを開く
セキュリティ設定
インターフェース設定
インターフェース設定その2

⑤・⑥の「フォント」は次の画像を参考に変更する。⑥が終わり次第「統合」へ進む。

フォントと文字サイズ変更
統合設定
高度な設定
高度な自動入力設定
自動入力中の設定とファイルトランザクションを安全に行う

以上。

スポンサーリンク

補足ゾーン

当サイトのKeePass記事は、今やった初期設定前提で紹介するのでスムーズに設定できる。

次の設定は「KeePassの使い方!」記事を見よう。

上記は基本的な使い方なので、先に高度設定まで読み飛ばしても良い。

「すでにやっている」ため、しない方はこれから先を思い切って省いてOK。

省いた説明

ChaCha20・Argon2・並列度・リスト型、辞書、総当り攻撃・セキュアなデスクトップでマスターキーを入力項目・緊急用シート・オープンソース・他ソフトとの使いやすさの差。

最強の理由・他ソフトとの比較

オープンソース・無料・GPU対策Argon2・2つ目の鍵キーファイルの存在・ローカル(自分のパソコン)保存が可能で、後者2つは相殺されるがオープンソース・無料・Argon2の優位性が残る。

パスワード管理ソフト四天王の簡単な比較。

※簡易比較なので、「顔認証はiPhoneにしか対応していない情報」などは省く。

特徴1PasswordLastPassEnpassKeePass
PC版料金月額2.99ドル無料版でOK無料無料
スマホ版料金月額400円無料版でOK買い切り:9.99ドル無料
生体認証顔・指紋指紋顔・指紋指紋
使いやすさ不明。恐らく◎
UI現代風現代風現代風太古
保存場所クラウドクラウドクラウドかローカルクラウドかローカル
使える端末iOSが微妙※
オープンソース×××

※使いやすさが落ちる。

まるで印象操作だが、重要なのは「クラウド会社を選べる」・「オープンソース」・「キーファイル」の3つだ。
生体認証は現代では完成されておらず、偽造ができてしまう・メーカーにより認証が適当・変更不可・黙ることができない・指紋認証解除なのに、同じスマホに登録しているソフトも指紋認証にするミスリードなど問題がチラチラあるので要警戒。

つまり、当サイトが推奨する利便性とリスクを兼ね備えた生体認証の使い方は『スマホロック解除は生体認証でもいいが、パスワード管理に同じ生体認証を使うのはやめる』。

繰り返すが、「スマホロック解除に指紋認証」→「中のアプリも指紋認証」=「パスワードを使いまわす」と同じことだ。

悪人の行動想定(対策法)

  • あなたのパソコンを物理的に盗む(家・自分)
  • 流行りのマイニングPCで高速演算(Argon2)

現在の状況:財布と同じ扱い方をすれば安全。

コメント